Биллинговая система Nodeny

Главная категория => Общий раздел => Тема начата: versus от 22 Июня 2013, 20:11:58



Название: Опасная локальная уязвимость в реализации mmap из состава FreeBSD 9
Отправлено: versus от 22 Июня 2013, 20:11:58
Во всех выпусках FreeBSD 9.x выявлена уязвимость в реализации виртуальной памяти, при успешной эксплуатации позволяющая локальному злоумышленнику повысить свои привилегии в системе. Для эксплуатации уязвимости атакующий должен иметь возможность выполнения произвольного кода с пользовательскими привилегиями. Проблема может привести к неавторизированной модификации произвольного файла к которому атакующий имеет доступ на чтение, но в обычных условиях не имеет доступа на запись.

Ошибка связана с отсутствием должных проверок доступа при трассировке приложений. В частности, процесс осуществляющий трассировку (например, отладчик) может получить права доступа к областям памяти трассируемого процесса, к которым у самого трассируемого процесса нет доступа (например, используя mmap для доступного только на чтение файла, можно получить доступ на запись к связанным с данным файлом областям памяти). Всем пользователям FreeBSD 9.x рекомендуется как можно скорее произвести обновление системы до 9.1-RELEASE-p4 или 9.1-STABLE.

В качестве обходного пути защиты от проявления уязвимости достаточно запретить непривилегированным пользователям выполнение ptrace - "sysctl security.bsd.unprivileged_proc_debug=0".



Название: Re: Опасная локальная уязвимость в реализации mmap из состава FreeBSD 9
Отправлено: Rico-X от 23 Июня 2013, 10:22:35
А есть ли готовый эксплоит или как проверить конкретные системы на уязвимость?


Название: Re: Опасная локальная уязвимость в реализации mmap из состава FreeBSD 9
Отправлено: versus от 24 Июня 2013, 07:18:14
А есть ли готовый эксплоит или как проверить конкретные системы на уязвимость?

думаю вам сюда http://seclists.org/fulldisclosure/2013/Jun/161 (http://seclists.org/fulldisclosure/2013/Jun/161)
Используйте исключительно в целях проверки, мы не приветсвуем использование кода во вред нашей любимой операционной системы